Attacco malware Bitcoin sfrutta la crisi Russia-Ucraina

Un gruppo di hacker sta cercando di sfruttare il conflitto in corso tra Russia e Ucraina per distribuire malware in grado di colpire i portafogli Bitcoin .

Un rapporto diLaboratori Bitdefender, un'azienda di sicurezza informatica che si concentra sul mercato delle valute digitali, evidenzia come un presunto gruppo di hacker abbia camuffato ONE forma di malware da un'altra. Secondo il rapporto, i responsabili hanno distribuito software che hanno descritto come in grado di interrompere le attività digitali dei governi occidentali che combattono contro la Russia.

In realtà, il programma installa segretamente un pacchetto malware chiamatoKelihosQuesto programma dannoso, identificato per la prima volta quasi cinque anni fa, è in grado di rubare il contenuto dei portafogli Bitcoin di un utente, tra gli altri effetti negativi.

In particolare, l'attacco più recente ha preso di mira in modo sproporzionato gli utenti Internet ucraini, rappresentando circa il 40% di quelli colpiti. In una dichiarazione, l'analista di Bitdefender Doina Cosovan ha spiegato:

"Alcuni degli IP potrebbero indicare l'origine di server specializzati nella distribuzione di malware o altri computer infetti che sono diventati parte della botnet Kelihos. Poiché la maggior parte degli IP infetti proviene dall'Ucraina, ciò significa che anche i computer nel paese sono stati infettati, oppure che l'Ucraina stessa ospita i principali server di distribuzione".

Oltre al furto Bitcoin , il malware Kelihos è in grado di schiavizzare un computer host a una botnet globale, consentendo a un hacker di utilizzare tale macchina per distribuire spam, analizzare dati o addirittura continuare la diffusione del software dannoso.

Mascherata da iniziativa nazionalista

Bitdefender ha indicato che gli hacker hanno cercato di far passare il loro "software" come un modo per gli utenti interessati di creare problemi al governo russo. In particolare, il messaggio che accompagnava il malware affermava che il gruppo di hacker si trovava all'interno della Russia stessa.

Il messaggio diceva:

"Noi, un gruppo di hacker della Federazione Russa, siamo preoccupati per le sanzioni irragionevoli che gli stati occidentali hanno imposto al nostro paese. Abbiamo codificato la nostra risposta e qui sotto [sic] troverete il LINK al nostro programma. Eseguite l'applicazione sul vostro computer e inizierà segretamente ad attaccare le agenzie governative degli stati che hanno adottato tali sanzioni".

Come spiegato da Bitdefender, il messaggio conteneva un LINK che scaricava il programma Kelihos e, con esso, la possibilità per gli hacker di iniziare a prendere il controllo del computer.

La minaccia del malware esiste ancora

Nonostante i miglioramenti nelle modalità con cui le persone possono conservare la propria valuta digitale, permane la minaccia di attacchi malware che prendono di mira i saldi Bitcoin .

Rapporti recenti suggeriscono che i tentativi di rubare Bitcoin stanno diventando sempre più comuni. Come notato da Laboratori Kaspersky, il 22% degli attacchi malware correlati alla Finanza hanno preso di mira Bitcoin. I tentativi di malware sono stati mascherati in vari modi, tra cui app per sfondisul Google Play Store.

Il problema del malware ha attirato l'attenzione di funzionari governativi e autorità di regolamentazione finanziaria e spesso costituisce la base per gli avvertimenti rivolti a consumatori e investitori sul tema della valuta digitale.

Agenzie come laUfficio per la protezione finanziaria dei consumatori degli Stati Unitie ilCommissione per la Borsa Valorihanno pesato sulla questione. Nel complesso, il problema del malware è citato come una delle ragioni principali per cui gli utenti dovrebbero essere cauti nei confronti della valuta digitale.

Credito immagine:un gatto/Shutterstock.com